意外かもしれないが、メールでなりすますことも簡単にできてしまう。特に、管理者のふりをしてパスワードを聞き出したり、変更させたりするのは初心者や初級者、さらには上級者でも場合によっては引っかかってしまうものだ。そもそもメールを受信してどこを読むかと言えば、せいぜいが「件名」「日時」「送信者名(メアド)」「本文」ぐらいのはずだ。わざわざメールのヘッダ部分を毎回受信するごとに調べて、IPアドレスはどうなっているか、メールソフトはどうなっているかなどを調査して、そのメールが本当に本人からのものかどうか確認することなどあり得ない話だ。人によっては毎回「署名」を付けていると思うが、署名がなくても別に怪しいとまでは思わないし、だれかになりすます場合に逆にその署名がバレていれば、いとも簡単になりすますことが可能というわけだ。特に、ヘッダを見る機能が貧弱な携帯電話では簡単になりすますことが可能だ。
そこで、メールでのなりすましを見破るために、怪しいと思ったらメールのヘッダ情報を調べてみよう。相手がプロである場合を除いては、ヘッダを見ることでほとんどの場合は見破ることが可能だ。例えば、どこかの管理者がメールを出してきたとして、本当に相手がそのサーバの管理者であるならば、そのサーバのIPアドレスなりSMTPサーバ名なりが記入されているはずだ。さらに本格的になりすましを防ぎたいのであれば、PGPによる署名を施せばよい。これを突破してなりすます方法は皆無だ。